Maximális eltarthatóság (a) tanúsítványok SSL / TLS az utóbbi években nagyon változott, és minden alkalommal, amikor változtatásokat hajtottak végre, a határidő egyre rövidebb lett.
2011 előtt a tanúsítványok maximális élettartama TLS 8 és 10 év közötti volt, 2011 után pedig CA / Böngésző fórum (Certification Authority Browser Forum) annak csökkentése 5 évre.
Ezt követően 2015-ben a maximális érvényességi idő TLS 3 évre csökkentették, hogy 2018-ban elérje a maximum 2 évet.
A 2019. szeptemberi választásokon az 1 évre történő korlátozásra vonatkozó javaslatot a Google határozott támogatása ellenére elutasították, Apple, A Microsoft, a Mozilla és az Opera. 2020 februárjában azonban Apple bejelentette, hogy 1. szeptember 2020-jétől elutasítja az új tanúsítványokat TLS 398 napnál hosszabb időtartammal. Döntés Apple gyorsan elfogadta a Google, a Mozilla és a Microsoft.
Az e határozat végrehajtása előtt kiadott tanúsítványokat és a "CA" gyökértanúsítványokat ez a változás nem érinti, még ha lejárati idejük meghaladja a 398 napot is. Megújításukkor a maximális időtartamnak meg kell felelnie az új követelményeknek.
"Kapcsolatok a szerverekkel TLS amely megsérti ezeket az új követelményeket, megbukik", mondott Apple támogató dokumentumban. Más szóval egy bizonyítvány TLS Az előírások be nem tartása megakadályozza az alkalmazások, levelezőszerverek vagy webhelyek működését az általa fejlesztett rendszereken és alkalmazásokban Apple.
Viszont a Google bejelentette, hogy a hibakóddal fogja megjelölni "ERR_CERT_VALIDITY_TOO_LONG", Azok a tanúsítványok, amelyek nem esnek az új érvényességi határok közé, és hibásan fogják kezelni őket.
Szolgáltatók SSL ez év nyarától kezdve 2 év érvényességi idővel kezdték el visszavonni a csomagokat, hogy elkerüljék a kellemetlen meglepetéseket. Az új igazolások, amelyek maximális időtartama 397 nap, a XNUMX Apple.
Az élettartam korlátozására vonatkozó döntés a igazolás SSL / TLS, online biztonsági okokból készült. Minél rövidebb egy tanúsítvány érvényességi ideje, annál rövidebb a kockázata annak, hogy az hosszabb ideig és a kompromittálódás után is működni fog.
Jelenleg léteznek olyan webcímek (webhelyek), amelyek bár rendelkeznek tanúsítvánnyal SSL / TLS érvényesek, veszélyesek a látogatókra. Rosszindulatú programokat, reklámprogramokat vagy adathalász programokat tartalmaznak. Mindaddig „biztonságos” megjelöléssel maradnak, amíg meg nem kell újítani őket SSL.
Még rosszabb az okostelefon-felhasználók számára, akik Firefoxot vagy Chrome-ot használnak a weboldalak böngészésére. Teljesítmény okokból a Chrome és a Firefox mobilhoz nem ellenőrzi valós időben a tanúsítványokat SSL. Így a felhasználók figyelmeztetés nélkül hozzáférhetnek azokhoz a weboldalakhoz, amelyek tanúsítványát visszavonták.
